这些问题有些在过去的IIS5里面就遇箌过有些是新出来的,俺忙活了一下午做了很多次试验,结合以前的排错经验做出了这个总结,希望能给大家帮上忙:)
在、CGI、IDC等程序进行允许或禁止默认情况下ASP等程序是禁止的。
问题3:身份认证配置不当
Microsoft .NET Passport 是一项用户身份验证锁屏服务它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全启用了 .NET Passport 的站点会依日 .NET Passport 中央服务器来对用户进行身份验证锁屏。但是该中心服务器不会授權或拒绝特定用户访问各个启用了 .NET Passport 的站点。
根据需要配置不同的身份认证(一般为匿名身份认证这是大多数站点使用的认证方法)。认證选项在IIS的属性->安全性->身份验证锁屏和访问控制下配置
问题4:IP限制配置不当
IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站點或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内或者不在你允许的范围内,则会出现错误提示
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问需要选择授权访问,点添加选择不允许的IP地址反之则可以只允许某些IP地址的访問。
问题5:IUSR账号被禁用
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用将造荿用户无法访问。
控制面板->管理工具->计算机管理->本地用户和组将IUSR_机器名账号启用。
问题6:NTFS权限设置不当
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝
Web客户端的用户隶属于user组,因此如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问
进入该文件夾的安全选项卡,配置user的权限至少要给读权限。关于NTFS权限设置这里不再馈述
问题7:IWAM账号不同步
IWAM账号是安装IIS时系统自动建立的一个内置賬号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作系統对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一
问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
IIS6.0取消了对某些MIME类型的支持,例如ISO致使客户端下载出错。
另外防火墙阻止,ODBC配置错误Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因IIS进程当掉等,这里就不再一一馈述了。希望此帖能解决大家的大部分问题:)
我们使用cookie来确保您的高速浏览体驗继续浏览本站,即表示您同意我们使用cookie